---
title: HTTP 头部字段
description: 汇总常见 HTTP 头部字段及其作用、用法和注意事项
---

# HTTP 头部字段

HTTP 头部字段用于传递请求和响应的元信息，影响通信行为和内容处理。

## 常见请求头部字段
| 字段 | 作用 | 示例 |
|------|------|------|
| Host | 指定目标主机 | Host: www.example.com |
| User-Agent | 客户端信息 | User-Agent: Mozilla/5.0 |
| Accept | 可接受的内容类型 | Accept: application/json |
| Authorization | 认证信息 | Authorization: Bearer token |
| Cookie | 携带客户端 Cookie | Cookie: sessionid=abc123 |
| Referer | 来源页面 | Referer: https://www.example.com |
| Content-Type | 请求体类型 | Content-Type: application/json |
| Content-Length | 请求体长度 | Content-Length: 123 |

## 常见响应头部字段
| 字段 | 作用 | 示例 |
|------|------|------|
| Content-Type | 响应内容类型 | Content-Type: text/html |
| Content-Length | 响应体长度 | Content-Length: 305 |
| Set-Cookie | 设置 Cookie | Set-Cookie: sessionid=abc123; Path=/ |
| Location | 重定向地址 | Location: https://new.example.com |
| Cache-Control | 缓存策略 | Cache-Control: no-cache |
| Expires | 过期时间 | Expires: Wed, 21 Oct 2023 07:28:00 GMT |
| ETag | 实体标签 | ETag: "abc123" |
| Last-Modified | 最后修改时间 | Last-Modified: Tue, 20 Jun 2023 10:00:00 GMT |
| Connection | 连接管理 | Connection: keep-alive |

## 其他重要头部
- **Accept-Encoding**：支持的压缩算法（如 gzip、br）
- **Access-Control-Allow-Origin**：跨域资源共享（CORS）相关
- **X-Forwarded-For**：代理后的真实客户端 IP
- **Content-Disposition**：内容呈现方式（如附件下载）

## 注意事项
- 头部字段区分大小写，但实际应用中通常不敏感。
- 自定义头部建议以 `X-` 前缀命名。
- 敏感信息如认证、Cookie 应注意安全传输。

## 参考资料
- [MDN Web Docs: HTTP Headers](https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers)
- [RFC 7231: HTTP/1.1 Semantics and Content](https://datatracker.ietf.org/doc/html/rfc7231)